最新ニュース

日本の「リネージュ」ユーザーは集団活動が好き~東大池田教授が実態分析

ゴメス、2003年夏期の国内・海外旅行サイトのランキングを発表

UIS、永井豪などが登場する「コミックス・アニメ祭」を開始

インターネット接続利用者数、ブロードバンド加入者が1,100万人に近づく

1週間メールのない生活は「離婚よりストレス」~Veritas調査

OCN、Web上でホームページを作れる「ホームページ簡単キット」

NTT西日本、ブロードバンド回線を活用したVPNサービス提供開始

テックジャム、9,500円の検索キーワード解析ツール

オンライン音楽市場はまだ成長の余地あり~米Jupiter調査

BIGLOBE、直販サイトを集約した「BIGLOBE STORE」を開設

テレマン、31の離島で衛星ネットを活用した常時接続環境の整備構想

感染するとIEのパフォーマンスが低下するウイルス「Bingd」

CRLの研究施設公開イベントで、今年も“無線LANラジコン”が登場

米ISS、WindowsのRPCに関する脆弱性の有無をチェックできるツール

InfoSphereに@FreeD対応の固定IP付与サービス

総務省、電波再配分の給付金算定に関する報告書を公開

情報通信審議会、携帯技術やアニメ・ゲームを活かす「日本型新IT社会」提言

ITXと有線ブロード、企業向け光ブロードバンド事業で合弁会社設

NRIら、実証実験に基づいた無線LANの設計・運用サービス

IE用の国際化ドメイン名プラグイン「i-Nav」がRFCに準拠

OCNでアクセス集中によるDNS障害が発生。現在は復旧

ソフトバンクBB、必要な機能だけを追加利用できるセキュリティサービス

日本気象協会、患者が急増している熱中症の予防情報サイトを開設

日本語ドメイン名の普及に、残る課題はアプリケーションの対応~JPRS取締役

損保ジャパン、ネット上でリアルタイムに事故対応状況を照会できるサービス

シマンテック、感染するとうるさいウイルス「Lorsis」を警告

Web上のグラフィック技術「X3D」が国際規格へと一歩前進

著名なダウンロードサイト「Download.com」が殿堂入りソフトを4本発表

ノルウェーTelenor、航空機向けに衛星経由のパケットデータサービス

【連載】検索エンジンの裏側 第10回 Yahoo!のOverture買収で浮上した3つの疑問

【ソフトウェア】

~アズジェントが「M@gicPolicy スタートアップ」など2製品を発売

BS7799などの認証取得をサポートするセキュリティーポリシー策定ソフト

■URL
http://www.asgent.co.jp/
http://www.policyalliance.com/

アズジェント株式会社
杉本隆洋社長

 株式会社アズジェントは24日、「BS7799」などの認証取得をサポートするセキュリティーポリシー策定支援ツール「M@gicPolicy スタートアップ(以下、MPS)」とリスクアセスメントツール「RA ソフトウェアツール(以下、RAソフト)」の2製品を11月5日より発売すると発表した。価格は、MPSが1ライセンスあたり50万円から、RAソフトが1案件あたり55万からとなっている。

 BS7799はBSI(英国規格協会)によって規定された企業・団体向けの情報システムセキュリティー管理用ガイドラインで、昨今セキュリティーポリシー策定のグローバルスタンダードになりつつある。日本においてもBS7799を日本語化した「JIS X5080」が日本規格協会により開始されている。現在では、現行のBS7799-1に続く基準として、BS7799-2の整備が行なわれている。アズジェントの杉本隆洋社長によると「これらの世界的情勢により、日本では欧米に遅れをとりつつも、ようやくセキュリティーポリシー策定の必要性が認知されつつある状態だ。それにあわせて、セキュリティーポリシー策定ビジネスも1年間で数倍の伸びを示している」とのこと。

 アズジェントでは、2000年6月に11社が参加する「セキュリティポリシーアライアンス」を設立し、セキュリティーポリシー策定ツール「M@gicPolicy」を利用したセキュリティーポリシー構築サービスをSIパートナーを通じて顧客企業に提供してきた。今回の2製品は、SIパートナーに提供していた「M@gicPolicy R.2.0」をエンドユーザーでも利用できるように変更した製品という位置づけになる。

 MPSは、情報セキュリティーに関する質問に回答していくことによって、現状の問題を分析し、企業のセキュリティー方針を作成することができるツール。ISMS(Information Security Management System)適合性評価制度、BS7799(ISO/IEC17799)、JIS X5080などに準拠したポリシーを作成することが可能だ。その他の機能としては、作成したドラフトの認証制度との準拠性をレーダーチャートで表示したり、なぜそのようなポリシーになったのかという理由を表示することができる。

 RAソフトは、BS7799の付録であるPD3000シリーズが推奨するリスクアセスメント手法を採用。収集した情報資産を、その性質やリスクに応じてグループ化し、解析する。また、認証取得の際に必須となる「リスクアセスメント、リスクマネージメントの結果レポート」や「適用宣言書」を作成することが可能だ。MPSとRAソフトは、互いにデータ互換を行なっており、両方のソフトを利用することにより、SIパートナー向けの「M@gicPolicy R.2.0」に近い効用を得ることができるという。

 杉本社長は、「現在、BS7799のテンプレートを参考にしたセキュリティーポリシー策定などが行なわれている。しかし、テンプレート利用では企業毎に異なる業務形態にあわせたセキュリティーポリシーの策定は難しい。手軽さから選んだテンプレート型が最終的に認証取得には遠回りになってしまうだろう。認証では、協議の際の根拠の提示がもっとも重要だが、今回の製品ではポリシー策定の際に“なぜこのポリシーを策定しなければならないのか?”などの根拠まで提示し、この点を強化している」と語った。

MPSのインタビュー画面。さまざまな質問に答える

 ドラフトの認証制度との準拠性を表示したレーダーチャート
RAソフトの追加管理策を推奨している画面 RAソフトのギャップ分析を行なっている画面

◎関連記事
アズジェントなど11社「セキュリティポリシーアライアンス」設立

(2002/10/24)

[Reported by otsu-j@impress.co.jp]

INTERNET Watchホームページ
INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 Impress Corporation All rights reserved.